ubuntu 最新提权漏洞_Ubuntu和Debian最新的KDE安全漏洞,附-修复指南
Debian Project和Canonical为其支持的操作系统发布了安全更新,以解决KDE库中最近披露的一些漏洞。
几周前,KDE社区修复了Dominik Penner在KDEfig组件中发现的安全漏洞,KConfig组件是KDE Plasma桌面环境的配置设置框架,可能允许攻击者通过包含的特制.desktop文件执行恶意代码在文件管理器中打开的存档中。
“Dominik Penner发现KConfig支持在.desktop文件中定义shell命令执行的功能。如果为用户提供格式错误的.desktop文件(例如,如果它嵌入到下载的存档中,并且在文件浏览器中打开)任意命令可以执行。此更新删除了此功能,“。
该问题影响了KDE Frameworks开源软件套件的版本小于2019年8月10日发布的5.61.0版本。补丁在最初的错误报告发布后两天内就可用了,他们正在进入稳定的软件存储库从那时起最流行的GNU / Linux发行版。
建议用户立即更新其安装
在Debian的项目发布了一个安全补丁,以解决上述漏洞(CVE-2019-14744)中的Debian GNU / Linux的9“拉伸”和Debian GNU / Linux的10“巴斯特”操作系统系列,敦促用户在更新的Kconfig包它们的安装分别为版本5.28.0-2 + deb9u1和5.54.0-1 + deb10u1。
另一方面,Canonical今天发布了kconfig和kde4libs软件包的更新版本,以修复Dominik Penner发现的漏洞(CVE-2016-6232),以及可能允许远程攻击者编写的3年安全问题通过档案文件中的文件名中的../任意文件。
补丁现在可用于Ubuntu 19.04(Disco Dingo),Ubuntu 18.04 LTS(Bionic Beaver)和Ubuntu 16.04 LTS(Xenial Xerus)操作系统系列,包括各自的Kubuntu变体。Canonical敦促所有使用KDE Plasma桌面环境的用户尽快更新他们的系统。
ubuntu 最新提权漏洞_Ubuntu和Debian最新的KDE安全漏洞,附-修复指南相关推荐
- Ubuntu内核提权(CVE-2017-16995)漏洞的复现脏牛漏洞
Ubuntu内核提权漏洞的复现 这里先介绍一下漏洞,Ubuntu是一个以桌面应用为主的开源GNU/Linux操作系统,基于Debian GNU/Linux .近期有白帽子爆出 ubuntu 的最新版本 ...
- linux 心脏滴血漏洞,心脏出血漏洞(heartbleeder 自动检测 OpenSSL 心脏出血漏洞 (附修复指南))...
心脏出血漏洞(heartbleeder 自动检测 OpenSSL 心脏出血漏洞 (附修复指南)),哪吒游戏网给大家带来详细的心脏出血漏洞(heartbleeder 自动检测 OpenSSL 心脏出血漏 ...
- linux心跳出血漏洞,heartbleeder 自动检测 OpenSSL 心脏出血漏洞 (附修复指南)
heartbleeder 可以探测你的服务器是否存在 OpenSSL CVE-2014-0160 漏洞 (心脏出血漏洞). 什么是心脏出血漏洞? CVE-2014-0160,心脏出血漏洞,是一个非常严 ...
- Ubuntu 用户提权到Root
最近在开发一个项目的时候,需要用到一个包(libpcap),利用这个包可以进行网络流的底层解析,可是要使用这个包进行网络嗅探的时候,需要使用root权限,经常使用sudo来运行很麻烦,最后为了方便项目 ...
- Hack The Box - Meta 利用Exiftool远程代码执行漏洞获取webshell,ImageMagrick命令执行漏洞横向提权,更改环境配置SUDO纵向提权
Hack The Box - Meta Hack The Box开始使用流程看这篇 文章目录 Hack The Box - Meta 整体思路 1.Nmap扫描 2.Exiftool远程代码执行漏洞( ...
- 【内网—权限提升】——linux本地提权_脏牛漏洞提权
文章目录 一.实验目的: 二.工具: 三.实验环境: 四.漏洞说明: 1. 原理: 2. 漏洞成因: 五.环境准备: 1. 安装Apache及php环境: 2. 安装gcc编译器(C语言编译器): 2 ...
- 10-Stapler-可执行文件提权-内核提权-les.sh-linpeas.sh
10-Stapler 靶机地址:https://www.vulnhub.com/entry/stapler-1,150/ 信息收集 nmap nmap 192.168.75.0/24 -sP ip 1 ...
- 059 提权与反弹shell
文章目录 一:权限提升概述 二:windows提权 2.1: 启动项提权 2.2:系统漏洞提权 2.2.1:笔记 2.2.2:部分截图 2.2.3:收集到的漏洞列表: 2.2.4:windows200 ...
- 渗透时Linux系统该如何提权?
Linux系统目录 一.提权手段总结 1.1 内核提权(基础提权) 1.1.1 对目标靶机进行信息收集 1.1.2 searchsploit工具的利用 1.1.3 将exp文件上传至目标靶机 1.2 ...
- 一文了解提权:溢出提权和第三方组件提权
前言 对提权做个归纳 提权一般分为两种: 溢出提权 第三方组件提权 一.溢出提权 溢出提权就是利用系统漏洞进行提权 远程溢出:攻击者只要与服务器连接,然后根据漏洞使用响应的exp即可,如著名的MS-0 ...
最新文章
- R语言使用ggplot2包使用geom_boxplot函数绘制基础分组箱图(不同分组配置不同的箱体填充色+Brewer调色板)实战
- linux 新建用户(添加ssh用户两者方式一样)
- NSString与NSData互转
- python 查看当前目录_「Python」打包分发工具setuptools学习
- linux 访问文件软件,Linux下访问文件的基本模式
- 2020-08-09
- 7-2 通讯录的录入与显示 (10 分)
- 仿iOS Segmented Control样式
- Swift 数据类型(三)
- Linux内核探索之路——关于方法
- 使用SpringBoot做一个班级管理系统
- CUMCM 2021-B:乙醇偶合制备C4烯烃(多元线性回归分析)
- java 输入人名输出_Java 输入汉字姓名 输出 姓名拼音 首字母缩写组合
- 架空线路的基本结构及组成
- QtCharts:给QChartView换肤,换背景色添加背景图片
- hdu4489-The-King-s-Ups-and-Downs
- oracle 错误06512,处理ORA-06512错误
- 【GamePlay】UGUI的注意事项
- 多传感器融合感知 --传感器外参标定及在线标定学习
- 台媒曝大S女儿小名格格吉祥 汪小菲否认
热门文章
- 51nod 1791 合法括号子段
- 深度解析MySQL启动时报“The server quit without updating PID file”错误的原因
- getContext,getApplicationContext和this有什么区别
- springmvc 使用Jackson的配置
- Unity 之圆环算法
- redhat7 防火墙设置
- mysql同步三张表如何用事务_MySql-第三部分(外键, 多表连接, 事务,视图 )
- 【Hoxton.SR1版本】Spring Cloud Hystrix断路器
- 并发编程学习之线程池
- 党建活动献爱心,达飞云贷冬日送温暖